È Android il tormentone degli esperti in sicurezza impegnati a monitorare l’andamento delle minacce mobile in questa prima metà di 2012. L’ultimo report pubblicato da F-Secure e relativo al primo trimestre dell’anno ha rilevato un’intensa attività criminale ai danni del robottino verde, come già confermato nei mesi scorsi un po’ da tutti gli addetti ai lavori.
Tra inizio gennaio e fine marzo, infatti, sono state scoperte 37 nuove famiglie di malware creati per Android, ovvero quasi il quadruplo rispetto alle dieci new entry del primo quarto di 2011. Il confronto nel numero di applicazioni APKs malevole per la piattaforma mobile di Google mostra un exploit ancora più marcato: da 139 e 3063.
Il crescere della popolarità di Android sta trasformando la piattaforma in un bersaglio succulento per il cybercriminali, anche perché sono in ascesa gli attacchi mobile motivati da pure ragioni di profitto: ormai circa il doppio di quelli orchestrati per ragioni differenti, ideologiche o di puro disturbo.
Un metodo sempre più popolare è la “contaminazione” di applicazioni per Android con trojan in grado di sfuggire ai filtraggi antivirus. Un esempio specifico di cavallo di Troia rilevato nel trimestre in esame è FakeToken.A, un finto generatore di token per l’autenticazione di applicazioni di mobile banking, scoperto da F-Secure grazie all’utilizzo di un sistema di detection basato su cloud. Sbocciano, inoltre, nuovi casi di trojan camuffati da applicazioni di gaming o che promettono di regalare versioni trial di videogiochi popolari.
Fra le altre mele marce individuate spiccano diverse nuove varianti di trojan Boxer, rientranti nella famiglia dei Fakeinst; alcuni di loro sono in grado di insinuarsi nei sistemi degli utenti attraverso una procedura di download, per poi inviare dai malcapitati telefoni grandi quantità di Sms verso un numero premium. La procedura è spesso difficile, ma non impossibile da bloccare: gli utenti meno smaliziati, infatti, vengono facilmente confusi da finte barre di progresso e messaggi di failure.
Le tipologie di minaccia mobile del primo trimestre 2012
La maggior parte di questi malware si nascondono in app store appartenenti a terze parti, ma occasionalmente riescono a conquistare un posto in prima fila dentro lo stesso Google Play. In ogni caso, F-Secure rileva una
“crescente complessità nell’evoluzione e nei metodi di infezione” dei trojan, un tipo di attacco che oggi (nel trimestre in esame) rappresenta ben
l’84% delle minacce mobili osservate, percentuale a cui va aggiunto un 2% di trojan downloader. Il restante 14% si scompone tra strumenti di hacking (6%), spyware (4%), adware (2%) e applicazioni (2%).
Di fronte al continuo sviluppo dell’attività cybercriminale rivolta al sistema mobile di Google, una domanda sorge spontanea: con l’aumentare della copertura mediatica sul problema, com’è possibile che gli utenti smartphone non abbiano maturato una capacità di distinguere fra applicazioni “sane” e “infette”? Com’è possibile, in parole povere, che l’inganno funzioni ancora?
I wallpaper di NyearLeak.A, un trojan che ruba dati e password dagli smartphone
Le parole di
Sean Sullivan, security advisor di F-Secure Labs,
spiegano bene il meccanismo evolutivo che sta permettendo ai malware per
Android di sopravvivere e mietere sempre più nuove vittime: “In
passato – ha commentato l’esperto – la maggioranza dei trojan creati per
fare soldi agganciando dispositivi mobili usavano come esca dei finti
messaggi di errore per convincere gli utenti che l’installazione di
presunti browser gratuiti, di solito per Symbian o Windows Mobile, non
era riuscita. La maggior parte degli utenti, tramite ricerche Web,
scopriva che si trattava di messaggi falsi, che avevano compromesso la
sicurezza dei propri telefoni”.
“Oggi – prosegue Sullivan – osserviamo l’esistenza di applicazioni malevole per Android che hanno agganciato apps legittime, come Angry Birds Space di Rovio. Dapprima un’esca manipola l’utente spingendolo ad attivare servizi a pagamento, ma poi il videogioco promesso viene effettivamente installato: a questo punto, sembra non esserci motivo per essere sospettosi, perché l’utente ha ottenuto il gioco che gli era stato promesso. E ci può volere del tempo prima che la vittima si renda conto del danno”.
Oltre all’approfondita analisi offerta nel suo
Mobile Threat report, F-Secure firma anche una novità di prodotto che mira ad arginare alcuni dei danni sopra descritti, rivolgendosi all’utenza dei professionisti. Si tratta dell’
aggiornamento di F-Secure Protection Service for Business, una soluzione security-as-a-service che adesso, rispetto alle precedenti versioni,
offre anche protezione a smartphone e tablet.
In tempi di
bring your own device, non è da sottovalutare la comodità di poter proteggere con un’unica soluzione tanto i computer, quanto i terminali mobili utilizzati per gestire applicazioni aziendali o per accedere a email di lavoro e dati sensibili. “Le aziende – ha commentato
Miska Repo, country manager F-Secure Italia – investono in modo consistente nella protezione di reti e computer. Tuttavia, i dispostivi mobili vengono utilizzati sempre più per accedere alle stesse informazioni confidenziali, spesso senza alcuna protezione”.
La nuova release include strumenti di protezione da malware per smartphone, ma anche
servizi di localizzazione e blocco da remoto, utili per rintracciare i dispositivi persi o rubati e per cancellarvi le eventuali informazioni riservate contenute, in modo da evitare alle aziende costose violazioni e furti di dati.